Tiếng Việt
العربية العربية Català Català Čeština Čeština Dansk Dansk Deutsch Deutsch Ελληνικά Ελληνικά English English Español Español Suomi Suomi Français Français हिन्दी हिन्दी Hrvatski Hrvatski Magyar Magyar Bahasa Indonesia Bahasa Indonesia Italiano Italiano 日本語 日本語 ქართული ქართული 한국어 한국어 Lietuvių Lietuvių Latviešu Latviešu Bahasa Melayu Bahasa Melayu Malti Malti Nederlands Nederlands Norsk Norsk Polski Polski Português Português Română Română Русский Русский Slovenčina Slovenčina Shqip Shqip Српски Српски Svenska Svenska ไทย ไทย Filipino Filipino Türkçe Türkçe Українська Українська اردو اردو Tiếng Việt Tiếng Việt 简体中文 简体中文
Chào mừng đến với Crete Câu trả lời nhanh Đội xe Sân bay
Cung điện Knossos Cảng Venice cổ Pháo đài Fortezza Rethymnon Bảo tàng Khảo cổ Heraklion Pháo đài Venice Rocca a Mare
Tiếng Việt
العربية العربية Català Català Čeština Čeština Dansk Dansk Deutsch Deutsch Ελληνικά Ελληνικά English English Español Español Suomi Suomi Français Français हिन्दी हिन्दी Hrvatski Hrvatski Magyar Magyar Bahasa Indonesia Bahasa Indonesia Italiano Italiano 日本語 日本語 ქართული ქართული 한국어 한국어 Lietuvių Lietuvių Latviešu Latviešu Bahasa Melayu Bahasa Melayu Malti Malti Nederlands Nederlands Norsk Norsk Polski Polski Português Português Română Română Русский Русский Slovenčina Slovenčina Shqip Shqip Српски Српски Svenska Svenska ไทย ไทย Filipino Filipino Türkçe Türkçe Українська Українська اردو اردو Tiếng Việt Tiếng Việt 简体中文 简体中文

Chính Sách Bảo Mật Dữ Liệu

Cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi bạn đặt xe tại Crete, Hy Lạp.

1. Giới Thiệu và Phạm Vi Áp Dụng

Chính sách Bảo Mật Dữ Liệu này áp dụng cho tất cả thông tin cá nhân được xử lý bởi CheapCarRentalsCrete.com ("chúng tôi", "của chúng tôi") liên quan đến dịch vụ thuê xe trên đảo Crete, Hy Lạp. Điều này bao gồm các đặt xe nhận tại Sân bay Heraklion (HER), Sân bay Chania (CHQ), cảng Heraklion, và bất kỳ khách sạn hoặc villa nào trên toàn đảo.

Chúng tôi cam kết bảo vệ quyền riêng tư và an toàn thông tin của mọi khách hàng. Chính sách này giải thích dữ liệu chúng tôi thu thập, cách sử dụng, ai có thể được chia sẻ, và quyền lợi của bạn theo luật pháp Hy Lạp và Liên minh Châu Âu - chủ yếu là Quy định (EU) 2016/679 (GDPR) và Luật Hy Lạp 4624/2019 thực thi GDPR ở cấp quốc gia.

Bằng việc sử dụng trang web của chúng tôi, gửi yêu cầu đặt xe hoặc hoàn tất đặt chỗ, bạn xác nhận đã đọc và hiểu chính sách này. Nếu không đồng ý, vui lòng không cung cấp dữ liệu cá nhân qua nền tảng của chúng tôi.

2. Đơn Vị Kiểm Soát Dữ Liệu

Đơn vị chịu trách nhiệm về dữ liệu cá nhân của bạn là:

CheapCarRentalsCrete.com
Crete, Vùng Crete, Hy Lạp
Email: [email protected]
Điện thoại: +1 (412) 538-6595

Tất cả các hoạt động xử lý dữ liệu được mô tả trong chính sách này đều do đơn vị trên thực hiện hoặc chỉ đạo. Mọi thắc mắc, khiếu nại hoặc yêu cầu liên quan đến quyền riêng tư, vui lòng liên hệ với chúng tôi theo thông tin trên.

3. Thông Tin Chúng Tôi Thu Thập

3.1 Thông Tin Nhận Dạng Cá Nhân

Khi bạn đặt xe hoặc liên hệ với chúng tôi, chúng tôi có thể thu thập họ tên đầy đủ, địa chỉ email, số điện thoại, địa chỉ nhà, quốc tịch và ngày sinh. Để thuê xe, chúng tôi cũng thu thập số giấy phép lái xe, quốc gia cấp phép và ngày hết hạn giấy phép. Thông tin hộ chiếu hoặc giấy tờ tùy thân có thể được thu thập khi bàn giao xe theo quy định thuê xe của Hy Lạp.

3.2 Dữ Liệu Đặt Xe và Giao Dịch

Chúng tôi thu thập thông tin liên quan đến việc thuê xe của bạn: địa điểm nhận và trả xe (ví dụ: sân bay Heraklion, Chania, khu vực cảng Rethymnon), ngày bắt đầu và kết thúc thuê, loại xe chọn, các tùy chọn thêm như ghế trẻ em hoặc GPS, cùng các hướng dẫn đặc biệt bạn cung cấp. Đây là cơ sở hợp đồng giữa bạn và chúng tôi.

3.3 Thông Tin Thanh Toán

Chúng tôi không lưu trữ thông tin thẻ thanh toán đầy đủ trên máy chủ của mình. Giao dịch thanh toán được xử lý bởi các nhà cung cấp dịch vụ thanh toán bên thứ ba tuân thủ tiêu chuẩn PCI-DSS. Chúng tôi chỉ nhận được xác nhận thanh toán thành công và mã giao dịch, còn dữ liệu thẻ nhạy cảm được xử lý hoàn toàn bởi nhà cung cấp. Trong trường hợp đặt xe không cần đặt cọc, xác nhận và xử lý thanh toán vẫn được thực hiện qua cổng thanh toán bảo mật của bên thứ ba.

3.4 Dữ Liệu Duyệt Web và Thiết Bị

Khi bạn truy cập trang web, chúng tôi tự động thu thập một số thông tin kỹ thuật như địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, URL giới thiệu, các trang đã xem và thời gian truy cập. Dữ liệu này được thu thập qua nhật ký máy chủ và cookie phân tích (nếu có). Nó giúp chúng tôi duy trì an ninh trang web và cải thiện trải nghiệm người dùng.

3.5 Dữ Liệu Vị Trí

Nếu bạn sử dụng tính năng vị trí trên trang web (ví dụ, tìm điểm nhận xe gần nhất tại Crete), thiết bị của bạn có thể chia sẻ dữ liệu vị trí gần đúng với chúng tôi. Dữ liệu này chỉ được xử lý khi bạn cho phép rõ ràng trên trình duyệt và không được lưu trữ sau phiên làm việc.

4. Cách Chúng Tôi Sử Dụng Dữ Liệu Của Bạn

4.1 Xử Lý Đặt Xe và Thực Hiện Hợp Đồng

Lý do chính chúng tôi thu thập dữ liệu cá nhân là để xử lý đặt xe thuê xe và thực hiện hợp đồng thuê. Bao gồm xác nhận đặt chỗ, gửi voucher, phối hợp đón tại sân bay, chuẩn bị ghế trẻ em hoặc các tùy chọn thêm, và quản lý thay đổi hoặc hủy bỏ. Cơ sở pháp lý là thực hiện hợp đồng (Điều 6(1)(b) GDPR).

4.2 Hỗ Trợ Khách Hàng

Chúng tôi sử dụng thông tin liên hệ và đặt xe của bạn để trả lời các yêu cầu hỗ trợ, giải quyết tranh chấp, xử lý khiếu nại và hỗ trợ trong suốt thời gian thuê xe trên toàn đảo - từ lối vào hẻm núi Samaria ở phía nam đến đường ven biển phía đông Agios Nikolaos. Cơ sở pháp lý là lợi ích hợp pháp trong việc cung cấp dịch vụ chất lượng (Điều 6(1)(f) GDPR).

4.3 Cải Thiện Dịch Vụ

Dữ liệu duyệt web và đặt xe được tổng hợp và ẩn danh giúp chúng tôi hiểu cách khách hàng tìm và sử dụng dịch vụ, loại xe nào được ưa chuộng theo mùa, và cải thiện trang web. Không sử dụng dữ liệu cá nhân nhận dạng riêng lẻ cho mục đích này nếu không có biện pháp bảo vệ thích hợp.

4.4 Truyền Thông Tiếp Thị

Chúng tôi có thể gửi email khuyến mãi, ưu đãi theo mùa hoặc thông tin về đội xe nếu bạn đã đồng ý rõ ràng khi đặt xe. Bạn có thể rút lại đồng ý bất cứ lúc nào bằng cách nhấn liên kết hủy đăng ký trong email hoặc liên hệ trực tiếp với chúng tôi. Chúng tôi không gửi thông tin tiếp thị dựa chỉ trên lợi ích hợp pháp nếu bạn chưa chọn tham gia.

4.5 Tuân Thủ Pháp Lý

Chúng tôi xử lý và lưu giữ một số dữ liệu theo yêu cầu của luật pháp Hy Lạp và EU, bao gồm nghĩa vụ thuế và kế toán, phòng chống gian lận, và các yêu cầu từ cơ quan giao thông hoặc du lịch Hy Lạp. Cơ sở pháp lý là tuân thủ nghĩa vụ pháp lý (Điều 6(1)(c) GDPR).

5. Chia Sẻ Dữ Liệu Với Bên Thứ Ba

Chúng tôi không bán dữ liệu cá nhân của bạn. Dữ liệu cần thiết có thể được chia sẻ với các đối tác tin cậy sau:

  • Nhà cung cấp dịch vụ thanh toán - để xác thực và xác nhận giao dịch an toàn. Các nhà cung cấp này hoạt động theo tiêu chuẩn PCI-DSS và chính sách bảo mật riêng.
  • Nhà cung cấp bảo hiểm - khi thuê xe bao gồm hoặc có tùy chọn bảo hiểm, thông tin khách hàng và đặt xe có thể được chia sẻ để phát hành hợp đồng và xử lý yêu cầu bồi thường.
  • Đối tác công nghệ đặt xe - chúng tôi có thể sử dụng nền tảng hoặc widget đặt xe bên thứ ba nhận dữ liệu đặt chỗ để tạo xác nhận và quản lý tình trạng xe.
  • Cơ quan pháp lý và quản lý - khi được yêu cầu theo luật Hy Lạp, lệnh tòa án hoặc chỉ đạo quản lý phải cung cấp thông tin.
  • Nhà cung cấp phân tích - dữ liệu ẩn danh hoặc giả danh có thể được chia sẻ để đo lường hiệu suất trang web. Các nhà cung cấp này chịu ràng buộc theo hợp đồng xử lý dữ liệu.

Tất cả bên thứ ba phải xử lý dữ liệu của bạn đúng mục đích và theo yêu cầu GDPR. Nếu dữ liệu được chuyển ra ngoài Khu vực Kinh tế Châu Âu, chúng tôi đảm bảo có các biện pháp bảo vệ phù hợp theo Chương V của GDPR.

6. Thời Gian Lưu Trữ Dữ Liệu

Chúng tôi chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập hoặc theo yêu cầu pháp luật:

  • Hồ sơ đặt xe và thuê xe - lưu giữ ít nhất 5 năm sau thời gian thuê để tuân thủ nghĩa vụ kế toán và thuế của Hy Lạp (Luật 4308/2014).
  • Giao tiếp hỗ trợ khách hàng - lưu giữ tối đa 2 năm kể từ lần tương tác cuối cùng, trừ khi có tranh chấp cần lưu lâu hơn.
  • Hồ sơ đồng ý tiếp thị - lưu giữ đến khi bạn rút lại đồng ý, cộng thêm 1 năm để phục vụ kiểm toán.
  • Dữ liệu nhật ký trang web - thường lưu giữ tối đa 12 tháng rồi xóa hoặc ẩn danh.
  • Mã giao dịch thanh toán - lưu giữ theo quy định tài chính áp dụng, thường từ 5-7 năm.

Khi hết thời gian lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh để không thể liên kết với cá nhân.

7. Quyền Lợi Của Bạn Theo GDPR

Là chủ thể dữ liệu theo GDPR và Luật Hy Lạp 4624/2019, bạn có các quyền sau liên quan đến dữ liệu cá nhân:

  • Quyền truy cập - bạn có thể yêu cầu bản sao dữ liệu cá nhân chúng tôi lưu giữ về bạn, miễn phí, trong vòng 30 ngày kể từ yêu cầu.
  • Quyền chỉnh sửa - nếu dữ liệu không chính xác hoặc thiếu, bạn có thể yêu cầu chúng tôi sửa chữa kịp thời.
  • Quyền xóa ("quyền được quên") - bạn có thể yêu cầu xóa dữ liệu khi không còn cần thiết hoặc khi rút lại đồng ý, trừ trường hợp pháp luật yêu cầu lưu giữ.
  • Quyền chuyển dữ liệu - khi xử lý dựa trên đồng ý hoặc hợp đồng và bằng phương tiện tự động, bạn có thể yêu cầu dữ liệu ở định dạng có cấu trúc, phổ biến và đọc được bằng máy.
  • Quyền hạn chế xử lý - bạn có thể yêu cầu tạm ngưng xử lý dữ liệu trong khi tranh chấp hoặc yêu cầu chỉnh sửa được giải quyết.
  • Quyền phản đối - bạn có thể phản đối xử lý dựa trên lợi ích hợp pháp, bao gồm tiếp thị trực tiếp. Chúng tôi sẽ ngừng xử lý trừ khi có lý do hợp pháp thuyết phục.
  • Quyền rút lại đồng ý - nếu xử lý dựa trên đồng ý, bạn có thể rút lại bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của xử lý trước đó.

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi qua [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày. Nếu không hài lòng với phản hồi, bạn có quyền khiếu nại tới Cơ quan Bảo vệ Dữ liệu Hy Lạp (HDPA) tại www.dpa.gr.

8. Biện Pháp Bảo Mật Dữ Liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân khỏi mất mát, truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy. Các biện pháp bao gồm:

  • Truyền dữ liệu được mã hóa bằng giao thức TLS/SSL trong toàn bộ tương tác trên trang web.
  • Kiểm soát truy cập giới hạn dữ liệu cá nhân chỉ cho nhân viên được ủy quyền và cần thiết.
  • Sử dụng bên thứ ba tuân thủ PCI-DSS cho việc xử lý dữ liệu thanh toán - chúng tôi không lưu trữ số thẻ thô.
  • Đánh giá và cập nhật bảo mật định kỳ cho trang web và hạ tầng lưu trữ.
  • Đào tạo nhân viên về quy trình xử lý dữ liệu và nghĩa vụ bảo mật.

Không có phương thức truyền dữ liệu qua internet nào hoàn toàn an toàn. Mặc dù chúng tôi cố gắng bảo vệ dữ liệu, không thể đảm bảo an toàn tuyệt đối. Trong trường hợp vi phạm dữ liệu cá nhân có nguy cơ ảnh hưởng đến quyền và tự do của bạn, chúng tôi sẽ thông báo cho bạn và HDPA theo yêu cầu của Điều 33 và 34 GDPR.

9. Cookie và Công Nghệ Theo Dõi

Trang web của chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự. Cookie là tập tin văn bản nhỏ được đặt trên thiết bị của bạn. Chúng tôi dùng cookie để duy trì hoạt động trang web, ghi nhớ tùy chọn của bạn, phân tích lưu lượng truy cập và hỗ trợ tích hợp đặt xe bên thứ ba. Bạn có thể quản lý cài đặt cookie qua trình duyệt hoặc công cụ đồng ý cookie được hiển thị khi bạn truy cập lần đầu. Chi tiết xin xem Chính Sách Cookie của chúng tôi.

10. Thay Đổi Chính Sách

Chúng tôi có thể cập nhật Chính Sách Bảo Mật Dữ Liệu này theo thay đổi luật pháp, công nghệ hoặc hoạt động kinh doanh. Khi có thay đổi quan trọng, chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" trên trang này và, nếu cần, thông báo qua email hoặc thông báo nổi bật trên trang web. Bạn nên xem lại chính sách định kỳ. Việc tiếp tục sử dụng dịch vụ sau khi cập nhật đồng nghĩa bạn chấp nhận chính sách mới.

Chính sách này được xem xét lần cuối vào năm 2024.

11. Liên Hệ Về Quyền Riêng Tư

Nếu bạn có câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính Sách Bảo Mật Dữ Liệu hoặc cách chúng tôi xử lý dữ liệu cá nhân, vui lòng liên hệ:

CheapCarRentalsCrete.com
Crete, Vùng Crete, Hy Lạp
Email: [email protected]
Điện thoại: +1 (412) 538-6595

Chúng tôi cam kết trả lời mọi yêu cầu liên quan đến quyền riêng tư trong vòng 5 ngày làm việc và hoàn thành các yêu cầu chính thức trong vòng 30 ngày theo quy định GDPR.